{"id":159757,"date":"2018-11-30T14:42:20","date_gmt":"2018-11-30T13:42:20","guid":{"rendered":"https:\/\/innovationorigins.com\/?p=159757"},"modified":"2018-11-30T14:42:20","modified_gmt":"2018-11-30T13:42:20","slug":"sneller-een-cyberaanval-ontdekken-dankzij-eventpad","status":"publish","type":"post","link":"https:\/\/ioplus.nl\/archive\/nl\/sneller-een-cyberaanval-ontdekken-dankzij-eventpad\/","title":{"rendered":"Sneller een cyberaanval ontdekken dankzij Eventpad"},"content":{"rendered":"<p><strong>Het waarnemen van cyberaanvallen is lastig, vaak vergen ze maanden van geheime voorbereiding en slaan ze in \u00e9\u00e9n keer krachtig toe om zo een grote schade te veroorzaken. Daarom ontwikkelde Bram Cappers aan de TU\/e de visualisatietool Eventpad. Deze tool zet complexe datastromen om in een overzichtelijke collectie van gekleurde blokjes die eenvoudig afwijkende of opvallende patronen zichtbaar maakt.<\/strong><\/p>\n<h3>Onder de motorkap<\/h3>\n<p>\u201cHet probleem bij veel bedrijven is dat systemen door de jaren heen zo ver zijn doorontwikkeld dat niemand meer goed begrijpt wat er zich precies onder de motorkap afspeelt\u201d, zegt Bram Cappers. Daardoor is volgens hem moeilijk vast te stellen of dataverkeer wel of niet thuishoort in het systeem, en dus wanneer bepaald gedrag tot gevaarlijke situaties kan leiden.<\/p>\n<p>Cappers ontwikkelde Eventpad als een vorm van preventieve beveiliging die de complexe datastromen in een computersysteem overzichtelijk en begrijpelijk maakt voor de gebruiker. Op basis van de input van de gebruiker zetten geautomatiseerde technieken gebeurtenissen van het systeem om in lange rijen van felgekleurde blokjes. \u201cZo kun je als gebruiker niet alleen identificeren wat er allemaal gebeurt, maar ook waarom\u201d, zegt Cappers. Verdachte of afwijkende patronen in de data worden in \u00e9\u00e9n oogopslag zichtbaar.<\/p>\n<h3>Telefoonfraude en ransomware<\/h3>\n<p>Dat dit werkt toonde Cappers tijdens zijn promotieonderzoek \u2013 waarin hij de tool vanaf scratch opbouwde \u2013 overtuigend aan voor verschillende toepassingen. Zo wist hij onder meer sporen van fraude aan te tonen in het gebruik van VoIP-telefonie. Bij deze vorm van fraude proberen hackers toegang te krijgen tot telefooncentrales en geld te verdienen door naar eigen premium-nummers te bellen.<\/p>\n<p>Met Eventpad gaf hij de verschillende stappen tijdens zo\u2019n gesprek weer, zoals het overgaan van de telefoon, acceptatie aan de andere kant en een afsluitend signaal. Zo werd elk telefoongesprek omgezet in een rij van blokjes, waarbij de kleur van de blokjes een actie voorstelde. Cappers: \u201cZo werd duidelijk dat lang niet alle gesprekken volgens een logisch patroon verlopen: daar was dus iets mee aan de hand.\u201d<\/p>\n<p>Ook bracht hij de werking van ransomware in beeld, kwaadaardige software die criminelen gebruiken om bestanden te vergrendelen en van slachtoffers vervolgens hoge sommen losgeld eisen om de bestanden terug te krijgen. \u201cInteressant was dat de werkwijze van de virussen leiden tot een specifiek en herkenbaar blokjespatroon voor elk virus\u201d, zegt Cappers. \u201cDit betekent dat je bij het in kaart brengen van een computernetwerk deze \u2018handtekening\u2019 van het virus direct kunt signaleren.\u201d<\/p>\n<p>Met Eventpad won Cappers al de IEEE Visual Analytics Challenge en ICT.OPEN Best Demo Award. Ook maakte hij <a href=\"https:\/\/innovationorigins.com\/nl\/munchense-startup-wint-eurotech-pitchwedstrijd-in-eindhoven\/\">de beste 2-pager tijdens het European Venture Program<\/a>. Ook presenteerde hij zijn tool dit jaar op Black Hat USA, een befaamde internationale hackersconferentie. Vanwege het succes en de vele interesse vanuit de academische wereld en het bedrijfsleven is Cappers samen met zijn broer Dennis en TU\/e-promovendus Josh Mengerink de startup AnalyzeData begonnen om Eventpad in de markt te zetten.<\/p>\n<p>Bron: TU\/e<\/p>\n<p>Foto: \u00a9Bart van Overbeeke<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Het waarnemen van cyberaanvallen is lastig, vaak vergen ze maanden van geheime voorbereiding en slaan ze in \u00e9\u00e9n keer krachtig toe om zo een grote schade te veroorzaken. Daarom ontwikkelde Bram Cappers aan de TU\/e de visualisatietool Eventpad. Deze tool zet complexe datastromen om in een overzichtelijke collectie van gekleurde blokjes die eenvoudig afwijkende of [&hellip;]<\/p>\n","protected":false},"author":1632,"featured_media":502634,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"advgb_blocks_editor_width":"","advgb_blocks_columns_visual_guide":"","footnotes":""},"categories":[1039],"tags":[1063],"location":[],"article_type":[],"serie":[],"archives":[],"internal_archives":[],"reboot-archive":[],"class_list":["post-159757","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sustainability-nl-nl","tag-tue-nl"],"blocksy_meta":[],"acf":{"subtitle":"","text_display_homepage":false},"author_meta":{"display_name":"Frans van Beveren","author_link":"https:\/\/ioplus.nl\/archive\/author\/frans-van-beveren\/"},"featured_img":"https:\/\/ioplus.nl\/archive\/wp-content\/uploads\/2018\/11\/1115-7c6cb3a7512d59a80314d7d2289737d2.jpg","coauthors":[],"tax_additional":{"categories":{"linked":["<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">Sustainability<\/a>"],"unlinked":["<span class=\"advgb-post-tax-term\">Sustainability<\/span>"]},"tags":{"linked":["<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">TU\/e<\/a>"],"unlinked":["<span class=\"advgb-post-tax-term\">TU\/e<\/span>"]}},"comment_count":"0","relative_dates":{"created":"Posted 7 years ago","modified":"Updated 7 years ago"},"absolute_dates":{"created":"Posted on November 30, 2018","modified":"Updated on November 30, 2018"},"absolute_dates_time":{"created":"Posted on November 30, 2018 2:42 pm","modified":"Updated on November 30, 2018 2:42 pm"},"featured_img_caption":"","series_order":"","_links":{"self":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/159757","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/users\/1632"}],"replies":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/comments?post=159757"}],"version-history":[{"count":0,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/159757\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media\/502634"}],"wp:attachment":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media?parent=159757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/categories?post=159757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/tags?post=159757"},{"taxonomy":"location","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/location?post=159757"},{"taxonomy":"article_type","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/article_type?post=159757"},{"taxonomy":"serie","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/serie?post=159757"},{"taxonomy":"archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/archives?post=159757"},{"taxonomy":"internal_archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/internal_archives?post=159757"},{"taxonomy":"reboot-archive","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/reboot-archive?post=159757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}